As agências governamentais estaduais e locais buscam continuamente soluções mais econômicas para proteger seus dados confidenciais e melhorar a experiência do usuário dos residentes que atendem. Um componente essencial nessa equação é a crescente necessidade de ferramentas de Customer Identity and Access Management (CIAM) gerenciadas centralmente, diz a primeira Public Sector Chief Technology Officer da Okta, Christine Halvorsen, ex-executiva do FBI.
“Quando olhamos para o mundo digital [para agências estaduais e locais], tudo foi redefinido em torno do envolvimento do residente”, diz Halvorsen em uma nova entrevista em podcast para o StateScoop. “Eles querem essa experiência segura, perfeita e personalizada. Se você pode fornecer melhores serviços online para os residentes que sejam mais integrados e personalizados, os cidadãos que precisam usar o telefone podem ser atendidos muito mais rápido e obter os serviços de que precisam mais rapidamente.”
“Fornecer uma experiência perfeita e segura ajudará a construir confiança nos serviços governamentais”, acrescenta Pam Van Meter, engenheira de soluções principal da Okta. “O objetivo final é centralizar tudo o máximo possível.”
Halvorsen e Van Meter descrevem várias razões para isso:
“A identidade é esse plano de controle que não é apenas o mecanismo de avaliação de políticas na arquitetura Zero Trust, mas, na maioria das vezes, também é o ponto de aplicação de políticas”, diz Halvorsen. “E isso exige que um objeto de identidade que tenta acessar os dados seja autenticado.”
De um ponto de vista de segurança, ela acrescenta: “95% dos ataques no momento são por meio de ataques à cadeia de suprimentos”, tornando crucial o uso de uma ferramenta como a plataforma da Okta, que permite que as agências “identifiquem esses [ataques] muito rapidamente”. (Crowdstrike, 2024).
Do ponto de vista do cliente, as ferramentas modernas de CIAM também facilitam a experiência do usuário. A pesquisa da Okta descobriu que “aproximadamente 71% dos clientes (do setor público) — e isso inclui os residentes — não farão login se houver muito atrito nos aplicativos” (Okta, 2020), observa ela.
As ferramentas modernas de CIAM também ajudam a reduzir os custos de desenvolvimento. “Os desenvolvedores gastam em média 17,3 horas por semana depurando e mantendo código ruim legado, que contém ameaças de segurança”, diz Halvorsen. “[Eles também estão] construindo soluções personalizadas em cima dessa identidade legada, o que adiciona entre seis e 12 meses aos roteiros de projetos novamente.” (Stripe, 2018).
“Quando converso com estados e agências locais”, acrescenta Van Meter, “ouço alguns temas comuns: todos eles têm serviços isolados e muita dívida técnica legada. [Esses vêm com] altos custos de manutenção e maiores riscos de segurança porque nem sempre são corrigidos ou atualizados ou mantidos em um nível consistente com o que esperamos nos padrões de hoje.”
A Okta está ajudando as agências a proteger seus sistemas e dados de cidadãos de forma mais eficaz com o Okta Identity Cloud — “uma plataforma independente e neutra que se conecta de forma segura a mais de 7.600 aplicativos prontos para uso. Ela também atende a 90% dos requisitos da Criminal Justice Information Services (CJIS) Security Policy Identity, projetada para dar suporte a sistemas estaduais, locais e de aplicação da lei” (Okta internal, 2024; [https://le.fbi.gov/cjis-division/cjis-security-policy-resource-center], 2024), de acordo com Halvorsen.
Ouça a conversa completa do podcast no StateScoop. Saiba mais sobre como a Okta protege e moderniza a Identity para agências do setor público.
